Если эксплуатировали, ошибка в Chrome расширение LastPass не может подвергать последних учетных данных он заполнил для фоновых процессов веб-сайта, сообщает исследователь безопасности Google. К счастью, LastPass имеет фиксированный недостаток через обновление.
LastPass-это консультирование пользователей, чтобы обновить расширение Chrome для менеджера паролей. Ошибка в программном обеспечении может быть использована для утечки учетных данных пользователей для входа в события, которые они посещают хакер-управляемый сайт.
Расширение компании, которая насчитывает более 10 миллионов пользователей, работает автоматически заполнять пароли на логины счета. В процессе происходит, когда пользователь нажимает LastPass в «…'» значок, появляющийся в полях логин.
Однако, в прошлом месяце в Google эксперт по безопасности Тэвис Орманди заметил проблему в фоновые процессы. Ошибка может вызвать расширение подвергать последних учетных данных его заполнила. Чтобы использовать его, хакер может создать вредоносный веб-сайт, предназначенный для извлечения пароль от LastPass в расширение Chrome пользователей. Жертва просто нужно нажать на вредоносную страницу несколько раз, чтобы привести учетные данные к утечке.
Ошибка-это ценный для любого хакеров, стремящихся получить пароли пользователей. Например, злоумышленник может выкладывать ссылки на подделки сайтам тайно охотятся на пользователей LastPass. Хорошая новость заключается в том, что компании исправили проблемы прошлой неделе с версия 4.33.0 от расширение LastPass.
«Мы сейчас решается этот баг; не требуется никаких действий пользователя и расширение для браузера LastPass будет автоматически обновлять», — сказано в сообщении в блоге в понедельник. В дополнение к Chrome, уязвимость также влияет на расширения на браузер Opera. В качестве меры предосторожности, чтобы LastPass утверждает, что ее также выкатил гарантий для расширения и для других браузеров.
Чтобы защитить себя от захватов счета, это хорошая идея, чтобы включить двухфакторную аутентификацию с ваших учетных записей в интернете. Это заставит тех, кто пытался войти в не только ввести правильный пароль, но ввести уникальный код, сгенерированный вашего телефона. Вы также можете проверить наши другие советы, чтобы оставаться в безопасности в интернете.